�� ������ ���������� �����
��� � ����� � Windows
���������� ������ 'aka' Slam
����� ������ ���, ��� ��� ������ � �����-���� ����������, �� ��� ��� ������ ����� �� ����� �� ��� ��������, �� ���-�� �� ���������� �������, �� ���, ���� �����, ����� ������ �� ��������, ��� ���� ��������� ������� ���������� ���� �� ���� �� ������. ��������� ��������� ���������� ������ ������������ � ��� ����� ���� ����, �� ��� �� ��������� � ����, ���� �� ������� ��� ������, � ��� ������ ����� ���������� ������ � ����
������� ������
���� � ��� �� ���-�� �������� � ������ ����������, �� �����. ��� ����� ���� ����� �����, � ������� ��������� ������ ���������� ��������� ����� �������\��������� �������� (��, ������, ������ ������ ����� ���� ����������� ����� ���������, �� ������ � ����������� TCP/IP� � �.�.). ��� �� � ����� ������ ��������������? ���� � ���, ��� ��� ������������� ��� ��� ��� ��� �������, ����� ���� ���������� ���������������� ���������� ������ �����-���� ��������� (��� ������� � ������ ����� ���) ��� ����� ������� ���������. ���������, ������� ���, ����� ������ � ���� ��� ���������� �����-�� �������� �/��� ��� ����������� ������-�� �������, ������, ������ ��� ����������� �� ����� ���� � ������, ���� ���������� ������ ������������ �����. �� � ��� �� ���������, ����� ����� ��� ��� ���� ���������� (����� ������� � ������, � ����� ������������ �����������) � ������� ������� ����, ������ �� ������� ��� ������ ������ �� ��� �����, ����� �� ������ ������� �������� ����� my_porno :).
�������� �������
��� �� ��� ���������, ������ � Win2k.
����� ����������, ��� ������ ���� ���� Win2k ����� ��������� ��������� ��������, � �������� ���� ��������� -- ����������� -- ��������� �������. ������� ��� ������� � �����������, ��������������, ��������. ������ �������������� ������� ������������ ���������, ��������� � ��������� ������ (���������� ��������� ������������ -- ���������� �������� -- ��������� ������).
���� �������� ���������� ��� (���/��������������) ����� �������, �� ���� �����: ���� ������ ������� � ������� � ����� �� ������������ ���� ���������� ��� ��� ���������. ����� ���������� ����� ���������� ����� � .evt (��� ����������, � ������ �����, ��� ��� ���������� �� event-�������). �� � �����, ������� ����� �� ���������� ������� ����� ������ �������, ��� 3 ����������� �����:
Sys--\
Sec --> Event.evt
App--/
����� � ����� %windir%\system32\config.
������ �� ������, ��� ������������� ��� �������� �����, ������� ��������� ����� �������� ������� � �������. ��������� ���� ����� ��������� ����������� � ����� �����, �� ����������� �������� ���: %windir%, system32, config, security (���� ������� ������������ � �����������, ���������, ���������). ��������� ���������� ������� ����� ��� � %windir%/system32/ras.
� WIN2000 ���� ����������� �������� ������� ����� �� �����������. ���������� � � ���������� ���������� / ���������� � ������� ������������������. ����� ��������� ������� ������� ����� �������� ����� PerfLogs\ � � ��� ������������� ���� � ����������� *.etl, � ������� ���� ������ ���� ����������. � ���� ����� ���������� ����� ��������, ��� ������������ ���������� �� ��� �� �����������, ����� �������� ������� ���-������ �� ���������, �, ��������, ���������� � ������ PowerSettings.
��������-���� ������ ����������
��� �� � Windows 2000 ����� �������������� ����� ������ ��� DHCP, ����� ��� ��������� �� ������� � ��������� ����� � �������, ����� �������� ����������� � HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters
��� |
��� |
���������� |
|---|---|---|
DhcpLogFilePath |
REG_SZ |
������ � ���������� ��� �������� �����. �������, ��� ������ ���������� ���� |
DhcpLogMinSpaceOnDisk |
REG_DWORD |
���� ���������� ����� �� ����� ������ ���������� ����� ����� (� ����������) ������ ����� ����� ��������������. |
DhcpLogDiskSpaceCheckInterval |
REG_DWORD |
������� ��� ����� �������������� ������ � ����������� ������ ����� ��������� �� ��������� �������� ������������ |
DhcpLogFileMaxSize |
REG_DWORD |
������������ ������ ����� (� ����������). �� ��������� - 7 Mb |
������ ���� :)
���� � ���� ����� ��������� �������� ��� �������� Windows(����� �� �� ������ �������� ����), �� ����� ��� ��� �������� Win9x ������� ����� �2. Logged (\BOOTLOG.TXT)�. ������ �� ������� ���� C:\logged.txt, � ������� ������� ��� �������� ��������� ��������. ��� ����� ����������� � ��������� ���������, ��� ����� ����� ������������ ���� ��������� �������� (��������, ������� �����: www.vision4.dial.pipex.com) ��� ����������� ����� ����. � Windows 2000/XP ����� ��������������� ��������� �������� �������� ������� (Event Viewer) (���� -> ��������� -> eventvwr.msc ��� ���� -> ������ ���������� -> ����������������� -> �������� �������).
����� ���� ����� ������������� ���� ���� ����� ����������� ������-����������� ��� ������ �������� �� �� ����������� �������� �CTRL�+�+�. ��������, ����� � Windows � ����� ���, ���� ��� ��� ������ � ����� ������� ���������, �� �������� �� ������ ���, ����� �� ��������� (�� ��� ��� �������, ������� :), � ����� ������ �Ctrl�+�Grey+�.
���� �� ����� ����������� ������� (�� ��� ������ �� ����� ������ ����� �������������� ��� �����) :), �� ���� ���������� ����� ModemLog, ��� �� �������� �����������:
- ������ ��������� ������� log �����. �� ������ ������������ � ModemLog ��� ��������� log ������ �� ���������� ������ ��������.
- ������ �������� ���������� � ������ ������� (�������������� � ������ ������� ���� :)).
������ �� ���������� ������ �� ����, ��� ��� ����� ���� � ���� �� �����, ��, �����, ���� �� �������� ������� ����� �� � ���������.
��� ��������� ����� � Windows, �� ������� ����� ������ ������ � ����� ������������
C:\Windows\Aplication\Microsoft\Outlook Express\Mail\*.idx � ����� (�����������, ���� �� ����������� OE).
C:\Windows\Aplication\Microsoft\Outlook Express\News\*.nch � �������.
C:\Windows\Cookies\*.* � cookie.
C:\Windows\Temporary Internet Files\*.* � ������ ��� ����� ��� �� ��� � ��������.
C:\Windows\Local Settings\Temporary Internet Files\*.* � ������ ��� ����� ��� �� ��� � ��������.
C:\Windows\History\ � �������� ��������.
�:\Windows\Favorites(���������)\ � ����� �������� ��������.
C:\Windows\*.pwl � ������ � Dial-up. (�������� �����).
�:\Windows\Profiles\���������\ � ��������� �������������.
C:\Windows\Applog � ����� �����, ��������� ������ � ��������.
C:\Windows\SchedLog.txt � ������ �����.
�:\Windows\user.dat � ��������� ������������.
�:\Windows\user.da0 � �����.
��� ����� ������� ����
Windows 98 ��������� ����� ���� �� �������, ������������ � ������������ �������. �� ��������� ��� ����������� ���������. ����� �������� ��, ���� � ������� HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Fault ������� ��������� �������� LogFile, � �������� �������� ���� ��������� ������ ���� � �������� ���-����� ������.
���� ����������� ���������� �������� ����� � ���������� APPLOG � Windows 98. ��� �y��� ��� ����������� ���p���������p�. ��� ���� ���� OPTLOG.TXT � ������� ������������ ����� �p��p���� ������� p�� ���y�������. ��� ���������� ���� ������ �� �������py��� (� p����p�) TASKMON.EXE.
�� ������� ����������, ������� ���� ��� ��������? :)
������ ������ ������ �� ��������� ��� � ������ ���� �������� ���� ��� ��� ����, ������� ���� � Windows. ��, �� ��� �� ���������, � ����������� ������� ���, �������� ������ � ����� ��� ������ *.log ��� *log.*, ������ ������������ ��� �����, ������� ������� � %windir% �, ���� ������� ���-�� �������, �� ���� ���, ������ ����������.
2000-2004